Devlopè aplikasyon entènèt souvan kwè ke pi divinò yo pral swiv règleman yo, epi sèvi ak yon aplikasyon kòm li se gen entansyon itilize, men ki jan sou lè itilizatè a (oswa yon HACKER ) viraj règleman yo? E si yon itilizatè sote koòdone wèb la anpenpan ak kòmanse pitye alantou anba kapo a san kontrent yo enpoze pa navigatè a?
Ki sa ki sou Firefox?
Firefox se navigatè a nan chwa pou pi entru paske nan konsepsyon zanmitay ploge li yo. Youn nan zouti yo HACKER pi popilè pou Firefox se yon ajoute-sou yo rele Done Tamper. Danjere Done se pa yon zouti super konplike, li nan senpleman yon prokurasyon ki foure tèt li an ant ant itilizatè a ak sit entènèt la oswa aplikasyon entènèt yo ke yo ap Navigasyon.
Danjere Done pèmèt yon HACKER kale tounen rido a wè ak dezòd ak tout HTTP "majik la" ap pran plas dèyè sèn yo. Tout moun sa yo GETs ak POST yo ka manipile san kontrent yo enpoze pa koòdone nan itilizatè wè nan navigatè a.
Ki sa ki nan sanble?
Se konsa, poukisa entru tankou Done Tamper anpil e poukisa yo ta dwe devlopè aplikasyon entènèt sou li? Rezon prensipal la se ke li pèmèt yon moun malere ak done yo ke yo te voye retounen ak lide ant kliyan an ak sèvè a (pakonsekan non an Tamper Done). Lè Tamper Done te kòmanse ak yon app entènèt oswa sit entènèt lanse nan Firefox, Done Tamper pral montre tout nan jaden yo ki pèmèt D 'itilizatè oswa manipilasyon. Yon HACKER ka Lè sa a, chanje yon jaden nan yon "valè altène" epi voye done yo nan sèvè a yo wè ki jan li reyaji.
Poukisa sa ta ka danjere pou yon aplikasyon
Di yon HACKER vizite yon sit fè makèt sou entènèt epi ajoute yon atik nan kabwa vityèl shopping yo. Pwomotè aplikasyon entènèt la ki te bati kabwa komèsyal la ka gen kode kabwa a pou aksepte yon valè de itilizatè a tankou Kantite = "1" ak restriksyon eleman koòdone itilizatè a nan yon bwat gout-desann ki gen seleksyon Predetermined pou kantite a.
Yon HACKER ka eseye sèvi ak Tamper Done kontoune restriksyon yo nan bwat la gout-desann ki sèlman pèmèt itilizatè yo chwazi nan yon seri valè tankou "1,2,3,4, ak 5. Sèvi ak done Tamper, HACKER la te kapab eseye antre nan yon valè diferan nan di "-1" oswa petèt ".000001".
Si pwomotè a pa byen kode woutin validasyon opinyon yo, Lè sa a, sa a "-1" oswa ".000001" valè ta ka posib fini yo dwe pase nan fòmil la itilize kalkile pri a nan atik la (sa vle di Pri x Kantite). Sa a ka lakòz kèk rezilta inatandi depann sou ki jan anpil tcheke erè ki pral sou ak konbyen konfyans nan pwomotè a nan done ki vini soti nan kliyan-bò la. Si kabwa a fè makèt se mal kode, Lè sa a, HACKER la ka fini jwenn yon posib rabè entansyonèl gwo, yon ranbousman sou yon pwodwi yo pa t 'menm achte, yon kredi magazen, oswa ki konnen ki lòt bagay.
Posiblite yo nan move itilizasyon yon aplikasyon entènèt lè l sèvi avèk Tamper Done yo intèrminabl. Si mwen te yon pwomotè lojisyèl, jis konnen ke gen zouti tankou Danjere Done yo deyò ta kenbe m 'nan mitan lannwit.
Sou baskile-a, Tamper Done se yon zouti ekselan pou devlopè devlopman sekirite-konsyan yo itilize pou yo ka wè ki jan aplikasyon yo reponn a kliyan-bò done atak manipilasyon.
Devlopè souvan kreye Sèvi ak Ka yo konsantre sou ki jan yon itilizatè ta sèvi ak lojisyèl an akonpli yon objektif. Malerezman, yo souvan inyore move nèg faktè a. Devlopè App bezwen mete sou chapo move nèg yo epi kreye Misuse ka nan kont pou entru lè l sèvi avèk zouti tankou Done Tamper.
Dosye Tamper yo ta dwe yon pati nan asenal sekirite tès yo pou asire ke kliyan-bò D 'valide ak verifye anvan li pèmèt yo afekte tranzaksyon ak pwosesis sèvè-bò. Si devlopè pa pran yon wòl aktif nan lè l sèvi avèk zouti tankou Done Tamper yo wè ki jan aplikasyon yo reponn a atak, Lè sa a, yo pa pral konnen ki sa yo atann ak te kapab fini peye bòdwo a pou 60-pous Plasma televizyon ki HACKER la jis te achte pou 99 santim lè l sèvi avèk kabwa yo fè makèt ki defektye yo.
Pou plis enfòmasyon sou Danjere Done Add-sou la pou Firefox vizite Danjere Done Firefox Add-sou paj la.